Apple hat dieses Jahr insgesamt 20 Zero-Day-Sicherheitslücken auf dem iPhone behoben

In der jüngsten Ankündigung vom 30. November teilte Apple mit, dass es Berichte erhalten habe, denen zufolge die Sicherheitslücke für iOS-Versionen vor 16.7.1 ausgenutzt werden könnte.

Diese beiden Schwachstellen (CVE-2023-42916 und CVE-2023-42917) wurden in der Browser-Engine WebKit entdeckt und ermöglichen Angreifern den Zugriff auf vertrauliche Informationen sowie die Ausführung beliebigen Codes auf infizierten Geräten.

Der iPhone-Hersteller gab außerdem bekannt, dass er Sicherheitslücken auf Geräten mit iOS 17.1.2, iPadOS 17.1.2, macOS Sonata 14.1.2 und Safari 17.1.2 behoben hat.

Die Liste der betroffenen Apple-Geräte ist ziemlich umfangreich und umfasst: iPhone XS und höher; iPad Pro 10,5 Zoll, iPad Pro 11 Zoll (erste Generation oder höher), iPad Pro 12,9 Zoll (zweite Generation oder höher), iPad Air 3. Generation oder höher, iPad 6 oder höher, iPad mini 5 oder höher; Mac-Computer mit macOS Monterey, Sonata und Ventura.

Diese Sicherheitslücke wurde vom Sicherheitsforscher Clément Lecigne von Googles Threat Analysis Group (TAG) entdeckt und Apple gemeldet. Somit gab es seit Jahresbeginn insgesamt 20 Zero-Day-Schwachstellen, die auf die Geräte des Unternehmens abzielten.

Darüber hinaus hat Google TAG eine weitere Zero-Day-Sicherheitslücke im XNU-Kernel offengelegt, sodass Citizen Lab und Google TAG diese melden konnten. Citizen Lab meldete zwei weitere Zero-Day-Schwachstellen, die im September gepatcht wurden.

Um den Sicherheitslücken-Patch zu aktualisieren, sollten iPhone-Benutzer zu Einstellungen > Allgemein > Softwareaktualisierung gehen und die Uhrzeit jetzt oder heute Abend auswählen.